jax_scripts jax_guestbook 权限许可和访问控制漏洞 CVE-2005-4880 CNNVD-200903-527

5.0 AV AC AU C I A
发布: 2009-03-31
修订: 2009-03-31

Jax Guestbook 3.1和3.31版本在web根下储存敏感信息而未赋予足够的访问权限,这使得远程攻击者可以借助一个对(1)guestbook,(2)guestbook_ips2block,(3)ips2block和(4)formmailer/logfile.csv的直接请求,获得用户的IP地址。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息